Fenomena Bjorka Muncul Karena Cyber Security System di Indonesia yang Kacau









Hacker Bjorka muncul dengan klaim membocorkan data pribadi para pejabat pemerintahan dan data-data negara di Indonesia.

Menanggapi hal ini, masyarakat memilih ada pro dan kontra. Ada yang menganggapnya bak pahlawan. Namun, ada juga yang tidak setuju dengan caranya yang dinilai melanggar privasi. Sementara pakar hukum siber Fakultas Hukum Universitas Airlangga Masitoh Indriani SH LLM mengatakan, fenomena ini muncul sebagai dampak pengelolaan cyber security system di Indonesia.

Dosen yang mendalami isu perlindungan data pribadi itu mengatakan, munculnya peretasan tersebut menandakan kekacauan dalam pengelolaan cyber security system di Indonesia.

“Apakah ini sebagai bentuk protes? Bjorka mungkin melihat abainya para stakeholder dan kurang seriusnya dalam pengelolaan cyber security system,” katanya.

Dengan sistem yang vulnerable, katanya, terjadilah peretasan-peretasan dan pelanggaran terhadap data pribadi itu. “Namun, perlu dilihat juga aspek yang lain, tingkat kepatuhan terhadap regulasi. Dan, yang paling penting adalah materi dari regulasi itu sendiri,” imbuhnya.

Masitoh menilai, penyebaran data pribadi itu jelas melanggar privasi yang dilindungi konstitusi dan merupakan tindak pidana cyber crime. Berdasar hukum Indonesia, hal tersebut merupakan pelanggaran terhadap privasi yang diatur dalam Undang-Undang tentang Informasi dan Transaksi Elektronik.

“Cyber crime ini tindak pidana yang unik karena bersifat transnasional. Pengungkapan tindak pidana ini effort-nya sangat tinggi karena bersinggungan dengan kerja sama internasional dan kemampuan sumber daya manusia di Indonesia yang mungkin juga terbatas,” ungkapnya.

Masitoh menjelaskan bahwa Indonesia sudah lama menyusun payung hukum berupa Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP). Namun, hingga saat ini belum disahkan juga.

“RUU PDP adalah salah satu unsur penting dalam pengelolaan cyber security system di Indonesia agar menjadi lebih baik. Ruang lingkup RUU PDP ini mencakup definisi data pribadi dan data sensitif, hak dan kewajiban bagi pengendali dan pemroses data, hak dan kewajiban subjek data, adanya DPO (Data Protection Officer) dan DPA (Data Protection Authority), serta mekanisme penyelesaian sengketa data pribadi,” terangnya.

Khusus untuk keamanan negara, ujar Masitoh, dapat dibuat undang-undang lain tentang cyber security system, selain RUU PDP. Masitoh menekankan bahwa jangan sampai pemerintah Indonesia menggunakan paradigma konvensional pada era digital seperti saat ini.

“Siapa yang paling bertanggung jawab tentang kasus kebocoran data seperti ini sebenarnya kita perlu melihat dua hal. Apakah dari sisi PSE (orang atau badan usaha yang mengoperasikan sistem elektronik, Red) atau murni ada serangan dari luar. PSE sendiri nanti harus dilihat siapa yang melakukan pengendalian dan pemrosesan data,” katanya.

“Kalau serangan dari hacker luar, harus dicek apakah karena ada kelalaian PSE mengelola sistemnya sehingga ada hole untuk diserang? Atau memang murni serangan dari hacker? Ini penting sekali untuk menentukan siapa yang paling bertanggung jawab,” tambahnya.

Sebagai penutup, Masitoh menegaskan bahwa data dianggap sebagai the new oil dalam konteks ekonomi digital sebagai salah satu hak yang fundamental bagi warga negara. Menurutnya, akan ada banyak kerugian fatal yang terjadi apabila cyber security system di Indonesia tidak dibenahi dengan segera.

“Intinya, cyber security system di Indonesia masih sangat lemah. Karena itu, kita harus memperkuat regulasinya, seriusi implementasi dan penegakan hukumnya, serta dorong dan perbaiki sumber daya manusia dan infrastrukturnya,” tutup Masitoh.



Halo Sobat Siber..

Webinar Road To National Cybersecurity Connect (NCC) 2022 dengan tema “Protecting the Data, Protecting the Future” merupakan salah satu agenda penting dalam rangkaian kegiatan menuju National Cybersecurity Connect 2022. 

Berikut surat undangan dan rundown acara yang dapat diunduh https://bit.ly/3DfZYOR

Sehubungan dengan hal tersebut, kami bermaksud mengundang Bapak/Ibu untuk hadir pada:


Hari & Tanggal    : Rabu, 21 September 2022

Waktu                    : 09.00 - 12.00 WIB

Platform                : Zoom Live Streaming


Informasi lebih lengkap dapat Bapak/Ibu temukan pada surat undangan resmi yang kami lampirkan.

Untuk konfirmasi kehadiran, silakan melakukan registrasi pada link berikut

https://s.id/webinar2_ncc2022

Besar harapan kami atas kehadiran Bapak/Ibu pada acara tersebut. Demikian undangan ini kami sampaikan, kami ucapkan terima kasih.


Salam,

National Cybersecurity Connect 2022



www.ncsc.co.id


Posting Komentar

0 Komentar